利用漏洞賺11萬

　　一工程師被判8年

　　利用技術(shù)漏洞取得他人的充值卡號碼和密碼，將11萬余元轉(zhuǎn)入自己的支付寶賬戶，2011年9月，北京市一中院以盜竊罪判處某公司工程師方某有期徒刑8年。

　　2010年3月，支付寶公司接到用戶投訴稱自己賬戶中的錢少了，于是就聯(lián)絡(luò)了被告人——工程師方某所在的公司。原來，當時支付寶公司已開通話費支付業(yè)務(wù)，任何用戶都可通過購買手機充值卡、充入支付寶賬戶后進行網(wǎng)上購物，而方某所在的公司就是在支付寶與移動、聯(lián)通、電信之間搭建平臺，負責將支付寶用戶購買的手機充值卡轉(zhuǎn)變?yōu)橹Ц秾氋~戶的存款，并對系統(tǒng)進行維護。

　　當時，方某的任務(wù)就是負責話費充值系統(tǒng)的運行維護。法院審理查明，案發(fā)前方某在其工作期間發(fā)現(xiàn)了話費充值系統(tǒng)存在漏洞，即：用戶在充值輸入充值卡號和密碼后，如果因為系統(tǒng)問題無法正常進入支付寶賬戶實現(xiàn)轉(zhuǎn)換，充值卡信息會保留在該公司的系統(tǒng)，只要再次輸入卡號和密碼即可成功充值。

　　于是，方某利用這一漏洞，多次通過互聯(lián)網(wǎng)進入該公司數(shù)據(jù)庫，調(diào)取用戶充值失敗而暫存于此的充值卡信息，然后將其轉(zhuǎn)入自己在支付寶設(shè)立的48個賬戶和快錢設(shè)立的31個賬戶，共計11萬余元。

　　雖然方某辯護人主張，方某所盜竊的只是公司數(shù)據(jù)庫內(nèi)存留的充值未成功的用戶充值卡卡號及密碼信息，這些充值卡并不屬于公司，本案甚至沒有明確的被害人。法院審理認為，方某的行為以非法占有為目的，秘密竊取他人財物，應(yīng)被認定盜竊，并判刑8年。